4. März 2015 Thomas Joos*

Professionelle Netzwerkanalyse mit cleverer Freeware durchführen

SmartSniff, pingdom, IPNetInfo, NetworkTrafficeView, Wireless Network Watcher - wir stellen geniale Desktop-Tools und Webseiten für die professionelle Netzwerkanalyse vor. Alle lassen sich kostenlos verwenden. [...]

Um sich einen schnellen Überblick über den Netzwerkverkehr zu verschaffen, reichen in den meisten Fällen kostenlose Tools aus, die meistens auch leicht zu bedienen sind. Allen voran ist das Tool SmartSniff für die Netzwerk-Analyse besonders gut geeignet, weil es aus einer einzelnen Datei besteht, nicht installiert werden muss und leicht zu bedienen ist. Zusammen mit dem Tool stellen wir Ihnen in diesem Beitrag weitere Werkzeuge vor, die perfekt zusammenarbeiten, um Ihnen wichtige Informationen zum Datenverkehr in Ihrem Netzwerk an die Hand zu geben.

SMARTSNIFF: PRAKTISCHER NETZWERKSNIFFERSmartSniff steht als 64-Bit-Version und als 32-Bit-Version zur Verfügung. Sie müssen das Tool einfach nur herunterladen, das Archiv entpacken und die EXE-Datei starten. Danach klicken Sie auf das grüne Dreieck und starten den Scan-Vorgang. Beim ersten Start müssen Sie noch die Netzwerkkarte auswählen, mit welcher das Tool das Netzwerk scannen soll. Mit SmartSniff können Sie auch den Netzwerkverkehr von WLAN-Karten und sogar von UMTS/LTE-Verbindungen verfolgen lassen.

Beim ersten Start müssen Sie die Netzwerkkarte auswählen, auf die das Tool nach Verbindungen suchen soll (c) Thomas Joos

NETZWERKDATEN MIT SMARTSNIFF AUSWERTEN
Danach zeigt SmartSniff die Netzwerkdaten an. Mehr müssen Sie für eine gute Übersicht nicht machen. Wollen Sie Einstellungen ändern, zum Beispiel die verwendete Netzwerk-Schnittstelle, finden Sie die entsprechenden Einstellungen im Menü OptionsCapture Options . Die wichtigsten Informationen, die SmartSniff liefert, ist die lokale Quell-IP-Adresse und die Remote-Adresse, zu welcher das Paket gesendet wird. So erkennen Sie, welche Rechner im internen Netzwerk Daten in das Internet senden. Auch den Inhalt des Paketes können Sie sich anzeigen lassen.

Nach wenigen Sekunden zeigt SmartSniff die Daten des Scanvorgangs an (c) Thomas Joos

Standardmäßig verwendet SmartSniff die Capture Methode Raw Sockets . Dieses können Sie über das Menü OptionsCapture Options steuern. Oft reichen die Informationen mit dieser Einstellung aber nicht aus. Installieren Sie auf dem Rechner noch die kostenlose Systemerweiterung WinPcap um die Möglichkeiten von SmartSniff zu erweitern. Haben Sie die Erweiterung installiert, können Sie über OptionsCapture Options die Option WinPcap Packet Capture Driver aktivieren. Diese liefert mehr Informationen zu den gescannten Paketen. Aktivieren Sie zum Beispiel den Promiscuous Mode an dieser Stelle, lassen sich teilweise auch Kennwörter analysieren. Allerdings unterstützen nicht alle Karten diese Funktion. In den meisten Fällen reicht der Raw Modus aus, vor allem wenn  Sie Windows 7/8/8.1 oder Windows Server 2012/2012 R2 einsetzen.

PAKETE IM INTERNET MIT GRATIS-ONLINE-TOOLS NACHVERFOLGEN
Haben Sie mit SmartSniff Pakete entdeckt die in das Internet versendet werden, zeigt das Tool entweder den Namen des Servers an, oder nur die IP-Adresse, wenn der Name nicht aufgelöst werden kann. Sie haben in diesem Fall auch die Möglichkeit auf der Webseite pingdom den Weg des Paketes anzuzeigen und den Namen des Servers im Internet.

Sie können über eine Webseite den Weg von Paketen nachverfolgen (c) Thomas Joos

Auch auf der Seite Network-Tools.com können Sie IP-Adressen effizient nach Servernamen auflösen und einen Trace-Vorgang für die Pakete durchführen. Hier sehen Sie auch in wenigen Sekunden aus welchem Land eine IP-Adresse kommt.

Network-Tools ist eine kostenlos nutzbare Webseite (c) Thomas Joos

Setzen Sie auf die Tools in diesem Beitrag, sollten Sie sich auch noch das Tool IPNetInfo ansehen. Es stammt von den gleichen Entwicklern, die auch die Tools SmartSniff, NetworkTrafficeView und Wireless Network Watcher programmiert haben. Das Tool kann sehr umfassende Informationen zu IP-Adressen und deren Herkunft anzeigen.

Finden Sie mit SmartSniff und NetworkTrafficView IP-Adressen, die Sie nicht zuordnen können, haben Sie die Möglichkeit mit IPNetInfo genaue Informationen zur IP-Adresse zu erfahren. Das Tool müssen Sie nicht installieren. Kopieren Sie IPNetInfo in das gleiche Verzeichnis wie NetworkTrafficView, können Sie die Herkunft von IP-Adressen über das Menü FileIPNetInfo herausfinden.

NETZWERKE ZUSÄTZLICH MIT NETWORKTRAFFICVIEW SCANNEN
Haben Sie mit SmartSniff das Netzwerk im Blick, können Sie vom gleichen Entwickler das Tool NetworkTrafficeView einsetzen. Das Tool zeigt von lokalen Rechnern aus an, welche Pakete von Quell- zu Ziel-Adressen geschickt werden. Das Tool zeigt auch das lokale Programm an, welches die Daten versendet, sowie Quell- und Ziel-Port. Wenn möglich, sehen Sie auch das Icon des entsprechenden Programmes. Mit NetworkTrafficView sehen Sie aber auch  Pakete die von andern Rechnern im Netzwerk gesendet werden. Im Gegensatz zu SmartSniff, zeigt NetworkTrafficView nicht den Inhalt der Pakete an, sondern nur deren Quell- und Ziel-Daten. Auch dieses Tool müssen Sie nicht installieren.

NetWorkTrafficeView zeigt Quell- und Ziel-Daten von Netzwerkpaketen an (c) Thomas Joos

Die Einstellungsmöglichkeiten von NetworkTrafficeView entsprechen weitgehend den Möglichkeiten und Einstellungen von SmartSniff. Sie können auch hier WinPcap nutzen. Markieren Sie einen Prozess, können Sie über FileProperties noch mehr Informationen über das Paket anzeigen. Sie sehen im Fenster zusätzlich noch den Zeitpunkt des Sendevorgangs, die verantwortlichen Prozesse und die Größe der Pakete.

Mit NetworkTrafficView ergänzen Sie die Informationen von SmartSniff noch (c) Thomas Joos

 Über das Kontextmenü einzelner Pakete können Sie diese speichern und als Mail versenden, wenn Sie zum Beispiel mehr Informationen benötigen. Sie können in den Eigenschaften der Pakete auch das Quell- und Zielland anzeigen lassen, in welches das Paket gesendet wurde. Dazu müssen Sie sich lediglich die Länderdatei IpToCountry.csv herunterladen und das Archiv im gleichen Verzeichnis entpacken, aus dem Sie auch NetworkTrafficView starten. Wenn Sie das Tool neu starten, sehen Sie das Zielland der Pakete. Dieser Vorgang funktioniert übrigens auch mit SmartSniff.

MIT WIRELESS NETWORK WATCHER, SMARTSNIFF UND NETWORKTRAFFICVIEW DAS NETZWERK IM BLICK BEHALTEN
Verwenden Sie im Unternehmen ein WLAN und entdecken mit SmartSniff und NetworkTrafficView IP-Adressen, die Sie nicht zuordnen können, haben Sie die Möglichkeit mit dem Tool Wireless Network Watcher alle verbundenen Geräte im WLAN anzuzeigen. Wireless Network Watcher wird von den gleichen Entwicklern wie SmartSniff und NetworkTrafficView zur Verfügung gestellt und arbeitet daher perfekt mit den beiden anderen Programmen in diesem Beitrag zusammen. Auch hier haben Sie den Vorteil, dass Sie das Programm nicht installieren müssen. Das Tool zeigt Name, IP-Adresse, Hersteller, Mac-Adresse und mehr an. Auf diesem Weg können Sie also Pakete genau einzelnen Geräten zuordnen und so schnell erkennen, ob unberechtigte Geräte oder Anwender im Netzwerk unterwegs sind.

Zusammen mit SmartSniff und NetworkTrafficView ergänzt Wireless Network Watcher Informationen zu Ihrem Netzwerk (c) Thomas Joos

*Thomas Joos ist freier Journalist.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*